Přihlášení | Registrace

napište » Zprávičky

Pingora 0.2.0

11.5. 18:22 | Nová verze

Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0

xrdp 0.10.0

10.5. 19:11 | Nová verze

Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 13

Rocky Linux 9.4

10.5. 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

9.5. 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 22

Kdy Zed na Linuxu?

9.5. 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 54

Maker Faire Prague

9.5. 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 20

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 7

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (69%)

Jsem člověk. (7%)

Opravdu jsem člověk! (11%)

Jsem něco jiného. (13%)

Celkem 192 hlasů

Komentářů: 11, poslední 10.5. 18:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problem s nekterymi strankami pri prechodu cez NAT

Štítky: distribuce, DNS, firewally, Internet, iptables, Live, Microsoft, NAT, sítě, TELNET

Dotaz: Problem s nekterymi strankami pri prechodu cez NAT

7.1.2007 12:55 Ludo
Problem s nekterymi strankami pri prechodu cez NAT

Přečteno: 288×

Odpovědět | Admin

Zdravim.

Uz dlhsiu dobu riesim problem s nedostupnostou napr. about.com microsoft.com, live.cz z vnutornej siete. Z routru(firewallu)tieto stranky funguju...
Pripojenie je cez pppoe (ppp0->eth0) a vnutorna sietovka je eth1 Nastavenie firewallu je pomerne klasicke, dolezite je snad iba nastavenie NAT:


iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -o ppp0 -j SNAT --to-source VONKAJSIA_IP

a filtru:


iptables -t filter -A FORWARD -i ppp0 -j ACCEPT

iptables -t filter -A FORWARD -i eth1 -j ACCEPT

takze tam by problem nemal byt.

Napadlo ma este ci by to nemohlo byt v nastaveniach sysctl, ale ani rozne ich zmeny nepomohli. Momentalne explicitne nastavene hodnoty su (ostatne su ponechane defaultne):


net.ipv4.ip_forward = 1

net.ipv4.ip_dynaddr = 1

net.ipv4.tcp_ecn = 0

net.ipv4.conf.default.rp_filter = 0

net.ipv4.conf.all.rp_filter = 0

net.ipv4.tcp_syncookies = 1

net.ipv4.conf.all.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

net.ipv4.conf.all.accept_redirects = 1

net.ipv4.conf.default.accept_redirects = 1

net.ipv4.conf.all.secure_redirects = 1

net.ipv4.conf.default.secure_redirects = 1

net.ipv4.icmp_echo_ignore_broadcasts = 1

Dalsia vec ktoru som skusil bola (kedze ppp0 ma MTU 1492) nastavit MTU na vnutornej sietovke (eth0) na rovnaku ako ppp0, cize 1500->1492, ale nepomohlo ani to.

Nastavenie pppoe je:


lock

connect /bin/true

debug

defaultroute

noipdefault

hide-password

holdoff 1

noauth

persist

mtu 1492

lcp-echo-interval 15

lcp-echo-failure 3

ipcp-accept-remote

ipcp-accept-local

ak by mi niekto vedel pomoct bol by som velmi vdacny, lebo som nad tym stravil uz pekne vela casu.

Ludo

Nástroje: Začni sledovat (0) ?

Odpovědi

7.1.2007 13:00 M
Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT

a jak jsou ty stranky nedostupne? jde je prelozit na IP? jde je pingnout z vnitrni site?

7.1.2007 13:27 Ludo
Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT

Jo vsetko funguje ako ma... z vnutornej siete pingnem aj sa pripojim, ale nedostanem uz ziadne data...

7.1.2007 13:47 Nemem9aa | skóre: 13
Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT

Jak je nastavene DNS? Mam podobny problem, ale chybu mam nejspis v nastaveni named, ktery mi bezi na routru spolu s Natem. Zatim jsem to neresil, tudiz nevyresil

7.1.2007 14:17 Ludo
Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT

Named mi tam sice bezi, ale aj ked ho vypnem a pouzivam externe DNS tak je to rovnake...

7.1.2007 14:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT

iptables -t filter -A FORWARD -i ppp0 -j ACCEPT iptables -t filter -A FORWARD -i eth1 -j ACCEPT

No a jak potom ty pakety z jiného PC můžou projít na ppp0 když nemáte povolen i opačný směr v FORWARDu ? Prostě v FORWARDu bych zapnul ACCEPT u navázaných spojení a potom povolil odchozí z vaší sítě takže "iptables -t filter -A FORWARD -o ppp0 -j ACCEPT" atd.... Jinak co to znamená že stránky nefungují ?

7.1.2007 14:24 Ludo
Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT

opacny smer je "-i eth1" (ze jo?:) a nefunguje to ani z default policy ACCEPT, takze tam problem nebude. Nefunguje znamena... ako som upresnil vyssie ze z nich nedostanem ziadne data.

7.1.2007 15:33 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT

Kdyz jsme pouzivali linky s MTU mensim nez 1500, tak jsme meli podobny problem pri komunikaci s nekterymi servery, ktere ignorovali ICMP zpravy o zahazovani mensich paketu. Pomohlo nam nastaveni TCP MSS:

 iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --set-mss 1440 -o eth1

7.1.2007 18:08 Ludo
Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT

Diky, presne v tom bol problem:) v man iptables to je na cca 1500 riadku...:))) dokonca tam doporuciju obecnejsie --clamp-mss-to-pmtu ktora akurat znizi mss o 40 oproti MTU na linke.

7.1.2007 18:08 iji | skóre: 29
Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT

Co rekne telnet about.com 80?

7.1.2007 18:16 Ludo
Rozbalit Rozbalit vše Re: Problem s nekterymi strankami pri prechodu cez NAT

Uz je to vyriesene... ale telnet sa normalne pripojil ale stranky nesli. Problem bol, ako som sa docital v man iptables, ze problem je na strane servrov ktore "This target is used to overcome criminally braindead ISPs or servers which block ICMP Fragmentation Needed packets."

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje